Come impostare l’Autenticazione Basata su Form)

Questo post è tratto da un blog, che considero l’autorità suprema per FBA configurazione, scritto da Chris Coulson,

Leggi la suprema autorità qui per il 2016 e qui per il 2013

2010 – Vedi il 2013 procedura, assicurarsi che il 2010 web app utilizza l’autenticazione basata sulle attestazioni, poi, dopo che tutto è lo stesso, non è possibile utilizzare una classica applicazione web.

Nota: con questo metodo, non è necessario modificare il web.configurazione dell’amministratore centrale o di una qualsiasi delle applicazioni web, presenti o future. Hai solo bisogno di modificare la macchina.config e il web.configurazione dei servizi Web SecurityTokenServiceApplication.

So; questo è il metodo preferito. Ci sono altri metodi là fuori che ti fanno modificare il web dell’amministratore centrale.config, il web.configurazione di ogni applicazione Web e l’applicazione Web del servizio token di sicurezza.config; ma, chi vuole di andare a tutti quei problemi. E devono ripetere per ogni nuova applicazione web, non meno. Sono pigro e preferirei che l’FBA fosse una possibilità su ogni applicazione Web futura e presente. Divento anche molto abbozzato quando penso a modificare il web di amministrazione centrale.config; quindi, ecco perché il metodo che è spiegato in dettaglio, sul blog di Chris Coulson, è ottimale.

Passi ad alto livello

  • Creare il database eseguendo aspnet_regsql.exe trovato a c:\windows\Microsoft.NET\Framework64\v4.0.30319 \
  • Crea backup di qualsiasi file che stai per modificare, ad esempio la macchina.config, il web.config di SecurityTokenServiceApplication
  • Effettua le modifiche, prestando molta attenzione alle sezioni in cui ti trovi. Assicurarsi che, quando si modifica il provider di appartenenze sezione, e il ruolo di fornitore di sezione, che non modifica il profilo del provider sezione
  • Aggiornamento Auth Provider di web application
  • Installare il caso FBAPack soluzione per la facilità di gestione degli utenti
    • 2016 – https://www.visigo.com/products/sharepoint-fba-pack/download/
    • 2013 – vai alla visigo sito per l’ultima versione stabile di questo download gratis
    • 2010 – vai al visigo sito per l’ultima versione stabile di questo download gratuito
  • Login con windows creds e aggiungere un utente FBA, quindi verificare che i vari e che è possibile accedere con l’utente FBA

Passaggi più dettagliati

Creare il database eseguendo aspnet_regsql.exe

  • Accedi al tuo server SharePoint
  • Vai a c:\windows\Microsoft.NET\Framework64\v4.0.30319 \
  • Esegui aspnet_reqsql.exe come amministratore

  • Dopo il ASP.NET Configurazione guidata SQL si apre, leggere le informazioni e quindi fare clic su Avanti, come un boss!

  • Nella schermata Seleziona un’opzione di installazione, utilizzare la selezione predefinita di “Configura SQL Server per i servizi applicativi” e fare clic su Avanti, di nuovo fare clic su di esso come un boss!

  • Nella schermata” Seleziona server e database”, inserisci l’alias per SQL Server o il nome di SQL Server se Dio non voglia che non sia stato utilizzato un alias quando si imposta la farm e
  • accetta il nome del database< predefinito >. Se si modifica il nome del database, assicurarsi di aggiornare il nome nella voce della macchina.stringa di connessione config nei prossimi passi. Questo post presuppone che tu abbia lasciato il nome < predefinito> come mostrato nella schermata successiva. Lasciando il nome predefinito viene creato un database denominato aspnetdb.
  • fare Clic su Avanti

Avviso: L’esempio in alto a sinistra il nome predefinito e utilizzato SQL Alias <- che l’ultima frase era parlato di “SharePoint Nerd” e tradotto significa “ho usato un Alias di SQL e database portatile”

Dopo aver fatto clic su avanti, viene visualizzata la seguente schermata e fare clic su avanti se sei OK con le info. Non fa male a leggerlo, dal momento che se c’è un errore di battitura questa è la tua occasione per cambiarlo.

Quindi, nella schermata successiva fare clic su Fine.

  • Accedere a SQL server
  • Aprire SQL Server Management Studio (SSMS.exe) e fornire l’account della farm SharePoint, l’account del servizio che esegue il pool di servizi condivisi e applicazioni di ricerca e gli account del servizio db_owner del contenuto Web o del pool di applicazioni del sito su aspnetdb.

Nota: se si riceve una sorta di errore sul fatto di non essere in grado di connettersi all’istanza di SQL Server, assicurarsi che i servizi per SQL Server e SQL server agent siano avviati. Non preoccuparti del Browser SQL Server

  • Fai clic sulla cartella di sicurezza per espanderla
  • Fai clic sulla cartella di accesso per espanderla
  • Fai clic con il pulsante destro del mouse sugli account utente che eseguono il pool di applicazioni del servizio token di sicurezza(puoi determinarlo da inetmgr.exe sul server SharePoint)
  • fare clic su proprietà
  • fare clic su Mapping Utente
  • Selezionare aspnetdb gli Utenti associati a questa finestra di login
  • Assegnare il proprietario del Database nel Database ruolo di appartenenza per: qualsiasi account che si sta lavorando con
  • fare clic su Ok

eseguire il backup di tutti i file che si desidera modificare, ad esempio, la macchina.config, il web.config di SecurityTokenServiceApplication

  • Passare a C:\Windows\Microsoft.Net\Framework64\v4.0.30319\Config
  • eseguire un backup della macchina.config e salvarlo con un .estensione bak
  • Modifica la macchina.config
  • Scorri fino alle stringhe di connessione <>

La sezione stringhe di connessione sarà simile all’immagine sopra

  • aggiungi il seguente codice
macchina.config modifica parte 1

1
<aggiungere connectionString=”Server=SharePointSQL;Database=aspnetdb;Integrated Security=true” name=”FBADB” />

Nota: potrebbe essere necessario modificare il nome del server SQL dall’alias che stavo usando. Potresti non avere un alias in atto e puoi determinarlo guardando cliconfg.exe. Assicurarsi che la riga di codice che legge “Server=SharePointSQL….is aggiornato per qualunque sia il tuo servername, o preferibilmente il tuo alias (ad esempio” Server=SPAlias….o ” Server=MDCP15SQL or o qualsiasi altra cosa)

Dopo che le stringhe di connessione sono state aggiornate, sarà simile a questo:

Trova la sezione< membership >< providers >, sarà simile a questa Nota

: Aggiungere una sezione <iscrizione> <provider> e il <Ruolo> <Provider> non il profilo di fornitori

assicurati di aggiornare le sezioni corrette

  • a questo si Aggiungono i provider di Appartenenze
macchina.config parte 2

1
2
3
4
5
6
7
8
9
10
11
12
13
14

<add name=”FBAMembershipProvider”
type=”System.Web.Sicurezza.SqlMembershipProvider, Sistema.Web, Versione=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a”
connectionStringName=”FBADB”
enablePasswordRetrieval=”false”
enablePasswordReset=”true”
requiresQuestionAndAnswer=”false”
applicationName=”/”
requiresUniqueEmail=”true”
passwordFormat=”Hash”
maxInvalidPasswordAttempts=”5″
minRequiredPasswordLength=”7″
minRequiredNonalphanumericCharacters=”1″
passwordAttemptWindow=”10″
passwordStrengthRegularExpression=”” />

  • Ora aggiungi questo ai provider di ruolo
macchina.config p3

1
2

<add name=”FBARoleProvider” connectionStringName=”FBADB” applicationName=”/”
type=”System.Web.Sicurezza.SqlRoleProvider, Sistema.Web, Versione=4.0.0.0, Cultura = neutro, PublicKeyToken = b03f5f7f11d50a3a” />

Il prodotto finito dovrebbe assomigliare a questo

Si noti come le modifiche non sono state apportate ai fornitori di profili. Attenzione per questo, è facile perdere.

Ora apri l’app Web del servizio token di sicurezza.config

  • Apri gestore IIS (inetmgr.exe)
  • Espandere siti
  • Espandere SharePoint web services
  • fare clic destro su SecurityTokenServiceApplication
  • fare clic su Esplora
  • Prendere una copia del web.config come backup e salvarlo con un .estensione bak

  • Aggiungi quanto segue sopra l’ultimo tag di configurazione di chiusura < / configuration>
securitytokenserviceapp web.config

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

<system.web>
<adesione>
<fornitori>
<aggiungi nome = “FBAMembershipProvider”
tipo= ” Sistema.Web.Sicurezza.SqlMembershipProvider, Sistema.Web, Versione=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a”
connectionStringName=”FBADB”
enablePasswordRetrieval=”false”
enablePasswordReset=”true”
requiresQuestionAndAnswer=”false”
applicationName=”/”
requiresUniqueEmail=”true”
passwordFormat=”Hash”
maxInvalidPasswordAttempts=”5″
minRequiredPasswordLength=”7″
minRequiredNonalphanumericCharacters=”1″
passwordAttemptWindow=”10″
passwordStrengthRegularExpression=”” />
</fornitori>
</di appartenenza>
<roleManager>
<fornitori>
<add name=”FBARoleProvider” connectionStringName=”FBADB” applicationName=”/”
type=”System.Web.Sicurezza.SqlRoleProvider, Sistema.Web, Versione=4.0.0.0, Cultura = neutro, PublicKeyToken=b03f5f7f11d50a3a” />
</fornitori>
</Gestore di ruolo>
</sistema.web>

Quando hai finito dovrebbe assomigliare a questo, solo che non avrà la macchia gialla su di esso.

Ok, ora sei pronto per far funzionare SharePoint con queste modifiche, assicurati di farle su tutti i server della farm se hai più di un server SharePoint. Non necessario su SQL. Apri l’amministrazione centrale solo per assicurarti di non aver annientato la tua fattoria. Aprire alcune raccolte di siti che si trovano nell’applicazione Web che verrà applicata l’FBA.

È possibile ripristinare IIS per buona misura, ma in realtà non dovrebbe essere necessario, poiché le modifiche a questi file fanno sì che ciò avvenga automaticamente, o almeno dovrebbe.

Aggiornare il provider di autenticazione dell’applicazione Web

  • Aprire Amministrazione centrale e passare a Gestisci applicazioni Web
  • Se non si estende l’applicazione Web a un’altra zona e si utilizza l’autenticazione doppia, selezionare l’applicazione Web e fare clic su provider di autenticazione dalla barra multifunzione. Altrimenti, estendi l’applicazione Web, quindi sulla zona estesa imposta l’FBA.

Per impostare l’FBA eseguire quanto segue:

  • Vai in Gestisci Applicazioni Web
  • Selezionare l’applicazione Web in cui si desidera configurare l’Autenticazione Basata su Form
  • fare Clic su Provider di Autenticazione
  • Selezionare la Zona che si desidera configurare, in questo esempio, stiamo impostazione della doppia autenticazione Integrata di Windows e FBA)

una Volta che la zona si apre la schermata di configurazione,

  • scorrere verso il basso per la parte relativa alla logistica di amazon e aggiungere i nomi che hai usato nel provider di appartenenza e ruolo di fornitore di sezioni .modifiche al file di configurazione. Se non hai modificato i nomi dei provider di appartenenza e ruolo nelle sezioni di codice che leggono < aggiungi nome = “FBAMembershipProvider”….e < aggiungi nome = ” FBARoleProvider….. quindi puoi usare questi nomi, altrimenti usa anche quello che li hai cambiati.

  • stai andando a selezionare la casella di controllo Abilita Autenticazione Basata su Form (FBA) e poi inserire i nomi che hai usato

  • fare Clic su Salva per salvare le modifiche

Ora, se si tenta di aprire un sito o l’applicazione web di raccolta, si sta andando per ottenere l’accesso predefinita prompt per FBA, vi permetterà di scegliere tra Integrata di Windows o l’Autenticazione Basata su Form

Tu ancora non riesco a utilizzare FBA, però, anche se la si seleziona e si tenta di utilizzarlo, perché non ci sono i FBA utenti in aspnetdb in questo momento. Il pacchetto FBA ti consentirà di aggiungere utenti al database. Il post 2013 sul blog di Chris Coulson per 2013 SharePoint spiega un altro metodo.

Soluzione FBA Pack

La soluzione FBA Pack consente di aggiungere e gestire utenti

Scaricare la soluzione e distribuirla sul server SharePoint. Viene fornito con uno script di distribuzione davvero impressionante che consente di indirizzare un’applicazione Web o l’intera farm.

Dopo aver salvato la soluzione, in c:\distribuire per esempio, quindi aprire amministrativo shell di gestione e di esecuzione, come mostrato di seguito, se si desidera distribuito a tutta la fattoria

Se si desidera distribuire a una specifica applicazione web, quindi invece di digitare .\distribuire.ps1 digitare .\distribuire.ps1 http://urlToThatSpecificWebApplication.Domain.com dove domain.com è il dominio di primo livello suffisso di dominio (ad esempio sharepoint.locale, springfield.locale, bdbsa.org, ssa.gov, o spt.locale, o whatevs)

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.